首页 > 最新消息 >CarbonBlack发表白皮书拆解TYPHOID MARY 新型态 [无档案式加密勒索] 攻击手法
最新消息
2019-05-23
CarbonBlack发表白皮书拆解TYPHOID MARY 新型态 [无档案式加密勒索] 攻击手法
CarbonBlack 针对新的攻击手法之 [无档案式加密勒索] 攻击: TYPHOID MARY
该研究报告拆解其攻击手法、攻击流程,依据鉴识结果揭露其如何透过无档案手法驱动PowerShell 于记忆体中执行其布署好的加密勒索执行程序,Golden Ticket加密金钥如何派送,如何感染AD Domain Controller藉此平行移动以及内网散播。报告中也包含相关的威胁情资。
白皮书档案下载网址:
https://www.docutek.com.tw/temp/lambert/CB_Whitepaper_Typhoid_Mary_May_2019.pdf